【漏洞预警】WebLogic T3 反序列化绕过漏洞 & 附检测POC
漏洞描述 Oracle FusionMiddleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的 […]
漏洞描述 Oracle FusionMiddleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的 […]
[crayon-6292b587dab2a894584064/] 未经允许不得转载:Legend‘s BLog » Linux/ARM – Bind (1234/TCP) Shell (/bin/sh) […]
原文:https://posts.specterops.io/application-whitelisting-bypass-and-arbitrary-unsigned-code-execution-technique-in-winrm- […]
安装文档 https://github.com/jeffzh3ng/Fuxi-Scanner/blob/master/doc/INSTALL.en.md 使用 漏洞扫描程序扫描 程序模块集成了一个开源的远程漏洞测试和PoC开发框架 R […]
披露细节 http://seclists.org/fulldisclosure/2018/Jul/3 受影响版本: JAVA SDK,WxPayAPI_JAVA_v3,建议使用了该版本的公司进行异常支付排查。 微信在JAVA版本的SDK中提 […]
(一)首先,请使用“正确姿势”下载以下离线安装包 【Internet Explorer – ActiveX】 https://fpdownload.macromedia.com/pub/flashplayer/latest/he […]
[crayon-6292b587df85a821790685/] 暂时修复方案 [crayon-6292b587df87b909665019/] 未经允许不得转载:Legend‘s BLog » Ubuntu 16 […]
因某天突然奇想,之前安卓移动端查壳都是windows平台。使用起来每次都需要开虚拟机,贼麻烦!就仿照Win版的PKID界面和功能写了一个跨平台的查壳工具。方便各位大佬使用。 目前仅支持加固厂商:娜迦、梆梆、爱加密、通付盾、360加固、百度加 […]
1.Zjdroid github:https://github.com/halfkiss/ZjDroid 原理分析:http://blog.csdn.net/jiangwei0910410003/article/details […]
[crayon-6292b587e0028867371586/] 未经允许不得转载:Legend‘s BLog » KPTI-PoC-Collection